$ENG$

#ENG#

@ENG@

0x7DC

0x7DD

0x7DE

0x7DF

25-26.11.15

Материалы конференции

Последние пару дней в «Космосе» было очень жарко! А повод всему — конференция ZeroNights 2015, в которой мы впервые принимали участие. Хотим поделиться с вами впечатлениями о прошедшем мероприятии…
Читать дальше >>


Mail.ru

По следам Zeronights. Пока мы можем спать спокойно, промышленные системы все-таки ломать сложно. Но спокойствие явно временное.

Макет ИнфоТэКСа АСУ ТП "Топливный склад", предлагаемый поломать на стенде Перспективного мониторинга, даже с выключенной защитой не удалось заставить разлить топливо несанкционированно. Но многие были очень и очень близки, а мыслили правильно 90% принявших участие! Однако на практике не все так просто…
Читать дальше >>

Кибербезопасность АСУ ТП (I&C CyberSecurity), Марина Сорокина

Доклады, представленные на конференции, прошли строгий отбор программного комитета из 12 авторитетных специалистов-практиков. В его состав входят как представители служб безопасности и исследовательских команд известных компаний, так и независимые ресерчеры.
Читать дальше >>

SecurityLab

25 и 26 ноября в Москве прошла 5-я международная конференция ZeroNights, посвященная практическим аспектам информационной безопасности, организованная компанией Digital Security. Мне удалось на ней побывать. В этом году было немало интересного по теме безопасности промышленных систем и их компонент…
Читать дальше >>

Антон Шипулин

В четверг, 6 ноября, в ходе доклада на конференции ZeroNights 2015 Михаил Фирстов из HeadLight Security представил бесплатный online-сервис Yota.hlsec.ru.
Читать дальше >>

SecurityLab

Тут правит его величество Контент, предназначение которого заставить задуматься о скрытых рисках и вдохновить продолжать системную работу по улучшению уровня безопасности инфраструктуры компании. Тем более что палитра тематик была очень широкая - от "как украсть небоскреб" до вай-фай сетей и атак на личный кабинет Киви…
Читать дальше >>

Александр Бодрик

На ZERONIGHTS были представлены серьезные технические исследования, инструменты для решения практических задач разного уровня, а также оригинальные хакерские техники. Особое внимание было уделено Web-безопасности, уязвимостям на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализу вредоносного ПО, реверс-инжинирингу, аутентификации…
Читать дальше >>

Открытые системы

На конференции ZERONIGHTS 2015 Георгий Носенко, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представил доклад «Cisco IOS shellcode – all-in-one»…
Читать дальше >>

CNews
IT-weekly.ru

ZERONIGHTS вновь подтвердила свой статус крупнейшего события в отрасли ИБ в России. Не удивительно, что уже который год SecurityVacationClub включает наше мероприятие в десятку лучших конференций для практиков по ИБ в мире!
Читать дальше >>

IT-world.ru

26 ноября на мероприятии ZeroNights 2015 была показана уязвимость в программном обеспечении для LTE-модемов Yota.
Читать дальше >>

Business online

На конференции ZERONIGHTS 2015, которая состоялась 25-26 ноября в Москве, основное внимание было сфокусировано на Web-безопасности, уязвимостях на уровне железа, безопасности сетевых протоколов и сетей передачи данных, анализе вредоносного ПО, аутентификации и новых хакерских техниках.
Читать дальше >>

КОМПЬЮЛЕНТА

Репортаж с места событий в заключительный день конференции ведут команда BIS TV и Тамара Никифорова. Смотрите, комментируйте!
Смотреть >>

BISTV

Вечером 26 ноября в рамках конференции ZeroNights-2015 компания "Яндекс" подвела итоги конкурса по поиску уязвимостей в "Яндекс.Браузере".
Читать дальше >>

newsru.com
ferra.ru
Anti-Malware

Новости

23.11.2015
ZERONIGHTS: продлеваем регистрацию

Внимание, у нас отличная новость: в связи с большим наплывом желающих принять участие в конференции ZERONIGHTS 2015, мы решили продлить регистрацию до 19.00 24 ноября. Но это самый крайний срок! После указанного времени зарегистрироваться на мероприятие будет невозможно. Сделать это можно прямо сейчас прямо здесь.

До встречи на конференции!



20.11.2015
Объявляем победителей HackQuest ZeroNights

Итак, завершился традиционный HackQuest перед ZERONIGHTS. Участникам было предложено решить различные задания: найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт и многое другое. Напомним, что конкурс проходил в этом году с 9 по 16 ноября, и давалось одно задание на целый день. 

За время квеста сайт http://hackquest.zeronights.org/ посетило 5153 уникальных IP-адреса (что в полтора раза больше, чем в прошлом году), в общей сложности было 380323 попыток ответа, из которых лишь некоторые содержали верное решение. Во время проведения конкурса было предпринято множество попыток брутфорса ответов, но все безуспешные. 

А теперь мы объявляем победителей:

1 день, задание “Chocolate Factory” (web) - cdump и BlackFan 

2 день, задание “HSM V1.0” (web, crypto, hash cracking) - Abr1k0s

3 день, задание “BAZAAR NG” (web) - AV1ct0r

4 день, задание “ILLOGICAL PHOTOGALLERY” (web, oauth) - Beched

5 день, задание “CRACKME” (reverse) - sysenter 

6 день, задание “BANK ROBBERY”, (phreaking, web) - dr.glukyne

7 день, задание “BLINK2PWN”, (reverse, binary pwn) - mr_dawerty

Все они получают персональный инвайт на конференцию. До встречи на ZERONIGHTS!

P.S. Приятный бонус: решения заданий от участников скоро будут выложены на Хабре. 

Следите за новостями ;)



10.11.2015
Регистрация на ZERONIGHTS закрывается через несколько дней

Друзья, единомышленники, коллеги! Обращаем ваше внимание на то, что регистрация на конференцию ZERONIGHTS 2015 закрывается в 21.00 23 ноября. После этого времени приобрести билеты на мероприятие будет нельзя. В этом году мы решили ограничиться регистрацией онлайн, поэтому на месте оплатить участие, к сожалению, не получится. Убедительно просим вас не откладывать визит на эту страничку на последние дни, поскольку желающих, как всегда, очень много: регистрация.



10.11.2015
Победители школьного CTF приглашены на ZERONIGHTS!

Друзья, рады сообщить о завершении командных соревнований по защите информации Capture the flag (CTF) среди школьников Москвы и МО, организованных 8 ноября 2015г. факультетом Вычислительной математики и кибернетики МГУ: http://ctf.cs.msu.ru/.

Победители, занявшие призовые места, команды Shadow Servants Jr (1), Салат Цезарь (2), %teamname% (3) и Попарно неизоморфные гусеницы (3), приглашены в качестве почетных гостей на конференцию ZERONIGHTS 2015, которая состоится 25-26 ноября в Москве.

Если в прошлом году в соревнованиях приняло участие 60 команд, то в этом их было уже 80. Список победителей представлен здесь. Организаторы отмечают, что задания в этом году были значительно сложнее, чем раньше, многие из них можно сравнить с теми, что предлагают в рамках DEFCON CTF. Денис Гамаюнов, председатель оргкомитета соревнований, отметил: «Хотя это отразилось на общей статистике соревнований, школьники приятно удивили, даже сложные задачи оказались им по зубам».

Также Гамаюнов отметил успехи команды Мытищинской школы программистов, которые второй год подряд побеждают школьном CTF ВМК МГУ. «Радует, что уже и школы подхватывают CTF движение как прекрасный формат обучения не только информационной безопасности, но и программированию и IT в целом».



10.11.2015
Внимание – конкурс от Qiwi – на ZERONIGHTS

В рамках конференции ZERONIGHTS гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. Три полностью рабочих терминала (включая полюбившуюся пользователям «прозрачную» модель) будут доступны в течение всей конференции.

Запрещено:

Разрешается:

Интерес представляют уязвимости, которые приводят к выходу в оболочку Windows и проведение поддельных платежей с помощью данных, полученных с терминала. В зависимости от критичности обнаруженных программных ошибок, вознаграждение может составить до 200 тыс. рублей и будет выплачено в рамках действующей программы bug bounty Qiwi.



06.11.2015
Программа конференции сформирована

Друзья, рады сообщить вам, что программа конференции полностью сформирована. Теперь вы можете детально ознакомиться с расписанием, оптимально спланировать свое посещение ZERONIGHTS. Смотрите по ссылке, заряжайтесь.

И не забудьте приобрести билеты и пройти регистрацию 



05.11.2015
Хотите знать, о чем на самом деле говорят хакеры?

Только ZERONIGHTS, только хардкор. Welcome.



05.11.2015
HackQuest ZERONIGHTS – спешите участвовать!

По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт и т.п.). На этот раз, конкурс пройдет с 9 по 16 ноября 2015 года, и мы будем давать по одному заданию на целый день. Победители получат приглашения на конференцию и будут внесены в «зал славы». 

Правила таковы:

Подробности, регистрация и участие – на сайте: http://hackquest.zeronights.org/. Победителей объявим отдельно. 



28.10.2015
Итоги конкурса фотографий ZeroNightsWorld подведут на ZN 2015

Внимание – напоминаем о том, что на юбилейной конференции ZN 2015 состоится подведение итогов конкурса ZeroNightsWorld. В прямом эфире определим авторов самых крутых фоток, посвященных путешествиям Матриша (фирменной "матрешки" ZeroNights), наградим лучших специальными призами! Теперь, когда в вашем распоряжении есть магазин официального мерча конференции (http://shop.vertcomm.ru/), участвовать в конкурсе еще проще!

Задача - фотографировать людей со всего света в одежде с нашими эмблемами, оставлять флажки и любые другие (даже самодельные) эмблемы ZeroNights в самых удаленных точках мира. Уже набралось более 20 стран, а хочется общими усилиями заполонить, конечно же, весь мир. Проследить перемещения ZeroNights можно по хэштегу #zeronightsworld. Присоединяйтесь! Правила простые: делаете фото людей, в которых по внешним признакам легко угадать местных (к примеру, таксиста в Бангкоке или продавца кебабов в Турции), или же самих себя в атрибутике ZeroNights, и твитите, инстаграмите, фейсбучите с хэштегом #zeronightsworld, указывая страну, город и краткое описание. Вперед!!!



27.10.2015
RuCTFE 2015 на ZERONIGHTS

В рамках конференции ZERONIGHTS представители команды Хакердом Ирина Бурдова, Александр Берсенёв и Михаил Вяцков расскажут, как устроены RuCTFE, международные онлайн-соревнования типа attack and defence. Также специалисты разберут ход игры RuCTFE 2015 и заложенные в сервисах уязвимости. Гости ZN узнают, с помощью каких технологий строится игровая инфраструктура, как работает проверяющая система соревнований. Также на время проведения конференции всем желающим будет предоставлена возможность почувствовать себя на месте участников, посмотреть и попробовать взломать предложенные сервисы. Выступления организаторов RuCTFE состоятся и в первый день (основная программа) и во второй день (секция FastTrack) конференции. 

В этом году соревнования RuCTFE будут проводиться в седьмой раз, и состоятся 21-го ноября. Регистрация уже открыта здесь: https://ructf.org/e/2015/registration. Обращаем ваше внимание на то, что RuCTFE является отборочным этапом ежегодных межвузовских соревнований RuCTF 2016. Организаторы приглашают для участия студенческие команды! 



26.10.2015
Яндекс дает месяц на поиск уязвимостей в Яндекс.Браузере

Партнер конференции ZeroNights, компания Яндекс, объявляет месяц поиска уязвимостей в Яндекс.Браузере. Цель инициативы – выяснить, есть ли в новой системе безопасности слабые места, о которых пока не знают специалисты Яндекса. 

Условия конкурса просты: любой желающий может попробовать взломать браузер и сообщить в компанию о найденной уязвимости. Участники, обнаружившие самые серьезные проблемы, получат денежное вознаграждение. Приз за первое место составит 500 тысяч рублей, за второе и третье — 300 тысяч и 150 тысяч рублей соответственно. Яндекс интересуют уязвимости, позволяющие нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые будут учитывать, перечислены в правилах конкурса.

Сообщения можно присылать до 20 ноября через специальную форму обратной связи. Результаты конкурса будут объявлены 26 числа на конференции ZeroNights-2015. Если вы не сможете там быть, ничего страшного: имена победителей будет опубликованы также в клубе Яндекс.Браузера. Итак, время пошло.



21.10.2015
Анализируй это: два доклада, воркшоп, FastTrack и Defensive Track

Мы держим свое обещание и не заставляем вас ждать долго наших новостей программы. И сегодня мы приготовили для вас нечто особенное.

Итак, в основной программе объявляем два новых доклада:

  1. Daniel (Jin Long/ Цзинь Лонг) и Azure (Yang Jietao/ Йанг Цзиетао) из KEEN Team (Китай) представят доклад «А ты получил свой токен?» Будет рассмотрена внутренняя структура токена, пойдaет разговор о том, как он поддерживает DACL, обязательную проверку уровня и привилегий, а также будет раскрыта тема основ механизма «песочницы».
  2. Антон Кочков (Россия) поговорит об ESIL, предназначение которого – в описании семантики любой инструкции любого процессора (от VLIW DSP, до 4-битных Intel 4004). Данный доклад под названием «ESIL – универсальный IL (Intermediate Language) для radare2» предоставит введение в тему различных IL, конвертацию ESIL в другие подобные языки (OpenREIL) и будущее развитие.

Далее, представляем мощный воркшоп от Александра Матросова и Евгения Родионова (США, Россия):

«Практический объектно-ориентированный реверс-инжиниринг». В рамках воркшопа авторы рассмотрят проблему реверсинга сложных угроз, разработанных с использованием объектно-ориентированного программирования.

Также вас ждет отличный FastTrack:

«Разбор реконструкции промежуточного представления для анализа сложного вредоносного ПО». В представленной работе авторы обсудят распространенные техники реверса с использованием промежуточного представления в кластерной среде. Также они раскроют данные по анализу более 2 миллионов образцов ВПО, из которых выделены характеристики.

И, наконец, затейливый доклад в слоте Defensive Track:

Даниил Светлов (Россия) представит доклад под названием «Анализируй это: собираем современную SIEM на основе Open Source-компонентов для анализа логов в большом масштабе». В ходе презентации автор покажет, как собрать из Elasticsearch, Logstash и Kibana систему для анализа логов OSSEC, Snort, Suricata и Cisco ASA с возможностью SQL-like поиска, гибким управлением почтовыми уведомлениями, масштабируемой multi-tier архитектурой из коробки.

До нашей встречи осталось чуть больше месяца! Не забудьте зарегистрироваться здесь